业务经理
微信扫描以上二维码
028-61286886
phpinfo()是用来显示当前php环境的函数配置,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示用来查看函数,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚。
主要因为php.ini文件没有配置好。
解决方法爆出phpinfo的方法:
通过修改服务器环境内php.ini文件。
找到:expose_php = On 修改成: expose_php = Off
然后重启php即可。 修改位置可以批量查找”expose_php“。
- 开启微信支付
- 阅读统计: id参数不完整
1、保存到草稿箱的文章进行预览的时候提示“阅读统计:id参数不完整”/doc/609.html2、放在列表页面出现的错误{dr_show_hits($...
- 短信验证码文字修改
太阳成游戏网站CMS系统短信验证码文字是固定的,他不区分是注册还是登陆,都是那么一句话:您的本次验证码是:88888如果需要改这句话时,可以通过语言包来修改,默认路径是:xunruicms/api/langua...
- 系统备份文件恢复
系统自动备份目录:模板备份目录:/cache/backups/update/template/主程序备份目录:/cache/backups/update/cms/通过CMS后台在线升级时,如果环境支持
- 自定义资料
自定义资料支持文本、图片、文件、富文本内容,用于网站logo、联系方式、网站底部信息等内容。创建自定义资料调用方式
- 快代理申请教程(其他代理ip类似)
市面上很多 代理 IP 服务商,他们使用的 API 配置基本大同小异,可根据自己的情况任意选择一家(政策原因,若服务器不在大陆,需咨询对方客服是否支持海外机器调用),我本人有在使用 快代理 ,此处就以
- CSRF跨站验证禁止此操作
CSRF(Cross Site Request Forgery, 跨站域请求伪造) 跨站点请求的原理就是用户A在站点1发布上传粘贴了一个站点2的URL,用户B不明就里的点击了站点2的URL,而这个UR
- 开通支付宝当面付方法
详细步骤:免费申请开通支付宝当面付基础版,费率0.38% 1、打开蚂蚁金服开放,登录 http://t.cn/RU0UJOI 不是开放者的,自己申请入驻一下2、打开:http://t.cn/A
- 用户实名认证成功
【用户实名认证】插件,认证成功的钩子一、挂钩点名称certify_verify_1当用户提交实名认证,后台审核成功时触发此钩子二、用法举例/config/hooks.php\Phpcmf\Hooks:
- 用户附件权限配置
模式一: 按用户组划分权限权限只精确到某个组,如果不填写或者0,表示不限制空间模式二、按等级划分这样就更加精确一点,精确到某个等级划分